Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net
2016/06/12(日) 23:17:47.19ID:OMH3td/9
Linuxを安全に使うためにセキュリティについて語りましょう!
2016/06/12(日) 23:38:08.55ID:yP8FUEwn
インターネットに繋がない
2016/06/13(月) 06:09:27.32ID:eDU8tci1
電源を入れない
4login:Penguin
2016/06/13(月) 10:29:04.09ID:Oh9pGuME 気にしない
2016/06/13(月) 11:01:38.26ID:2M58TAyx
SAKOKU を使う
2016/06/13(月) 11:57:17.29ID:J1aqrsrp
勝つためには戦わないこと(´・ω・`)
2016/06/13(月) 12:21:18.30ID:8nJEuh/y
手始めにiptableから乗り換える話書けや
2016/06/13(月) 15:37:47.75ID:0TZsX1cx
セキュリティ総合ってことはウィルス対策もここでいいよね?
2016/06/13(月) 20:55:43.29ID:j5ciL7QT
そもそもLinux使うこと自体が対策に成り得る
2016/06/13(月) 22:05:23.35ID:Qr5Zi0oD
サイバーノーガード戦法だ
2016/06/13(月) 22:14:04.99ID:K9ELyhAn
nftの情報仕入れることを期待してたんだけど、セキュリティのスレなのな。
最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。
最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。
2016/06/13(月) 22:30:22.37ID:THPCncF9
2016/06/20(月) 09:45:44.94ID:EE0G5RY5
UACが欲しい(´・ω・`)
2016/06/27(月) 21:17:47.20ID:1MSZfZlD
代わりにキーリングをあげよう
2016/07/08(金) 22:16:34.93ID:nKTBpDXx
ぱんつくれ !
2016/07/11(月) 20:45:28.85ID:1UAhQw4h
(´・ω・`)・ω・`) キャー
/ つ⊂ \ 怖いー
/ つ⊂ \ 怖いー
2016/07/16(土) 12:23:29.36ID:az2Lvjtg
make pan
18login:Penguin
2016/07/28(木) 14:39:09.27ID:vgMn1AfM 残念ながらいくつかの解決が困難な問題のせいで今やUnix/LinuxよりWindowsのほうが遥かにセキュアだからな。
被害が少ないのはただ単に狙われてないからってだけ。
1.su/sudoが糞
glibcの脆弱性GHOSTの発見に関わった人のコメント
http://www.openwall.com/lists/owl-users/2004/10/22/2
> If it would be permitted for a non-root user to su to root, then anyone who could have compromised the user's account[1] would also be able to hijack a su session[2] and then su to root himself.
> [1] Such a compromise could occur in a variety of ways: Web/FTP/etc.
> client vulnerabilities, password snooping, etc.
> [2] For example, edit the user's shell startup scripts to make su an alias for a custom su wrapper program.
http://www.openwall.com/lists/owl-users/2004/10/20/6
> unfortunately both su and sudo are subtly but fundamentally flawed.
> So the separation between the non-root and the root accounts is lost.
suやsudoを使える非rootのアカウントが攻撃者に侵入された時点で、攻撃者はそのアカウントの~/.bashrcなどにパスワードを盗むラッパーを実際のsu/sudoのaliasやfunctionとして仕込んだり出来る。
次に正規のユーザーがsu/sudoを使おうとすると攻撃者の仕込んだラッパーが実行され攻撃者はパスワードを得ることが出来、あとは攻撃者もsu/sudoを使い放題となる。
結果としてこれらのツールのせいでrootと非rootというユーザーの分離という一番基本的なセキュリティさえ無意味になっている。
被害が少ないのはただ単に狙われてないからってだけ。
1.su/sudoが糞
glibcの脆弱性GHOSTの発見に関わった人のコメント
http://www.openwall.com/lists/owl-users/2004/10/22/2
> If it would be permitted for a non-root user to su to root, then anyone who could have compromised the user's account[1] would also be able to hijack a su session[2] and then su to root himself.
> [1] Such a compromise could occur in a variety of ways: Web/FTP/etc.
> client vulnerabilities, password snooping, etc.
> [2] For example, edit the user's shell startup scripts to make su an alias for a custom su wrapper program.
http://www.openwall.com/lists/owl-users/2004/10/20/6
> unfortunately both su and sudo are subtly but fundamentally flawed.
> So the separation between the non-root and the root accounts is lost.
suやsudoを使える非rootのアカウントが攻撃者に侵入された時点で、攻撃者はそのアカウントの~/.bashrcなどにパスワードを盗むラッパーを実際のsu/sudoのaliasやfunctionとして仕込んだり出来る。
次に正規のユーザーがsu/sudoを使おうとすると攻撃者の仕込んだラッパーが実行され攻撃者はパスワードを得ることが出来、あとは攻撃者もsu/sudoを使い放題となる。
結果としてこれらのツールのせいでrootと非rootというユーザーの分離という一番基本的なセキュリティさえ無意味になっている。
2016/07/29(金) 08:18:56.26ID:3v5CyHDC
じゃけんSELinux使いましょうね
20login:Penguin
2016/07/29(金) 11:43:36.67ID:c3kWqYGY セキュリティ対策がはっきりしない以上Win使いしかいない
でもw10こわいわー
でもw10こわいわー
2016/07/29(金) 12:00:07.41ID:r5rsVV/0
>>18
侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。
侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。
レスを投稿する
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★67 [Ailuropoda melanoleuca★]
- 橋本愛、佐藤二朗とのトラブル…横浜流星や吉沢亮との「密着シーン」となにが違ったのか ★3 [ネギうどん★]
- 中田敦彦・福田萌夫妻、5年間暮らしたシンガポールから日本へ帰国を告白。家族で選んだ大きな決断★2 [ちょこ★]
- 【サッカー】森保監督になぜ“続投報道”が相次ぐのか? 「赤字31億円」のJFAが抱えた後任選考 “2つの難航要素” [ネギうどん★]
- 「財源論に向き合わないと大変なことになる」 経済学者・井手英策さんは「減税」に警鐘 ★2 [蚤の市★]
- 安住紳一郎アナ 「佐藤二朗さん橋本愛さん共に傷付いている」騒動にコメント [ひかり★]
- 高市国会、与党が学級崩壊「皇室典範改革最優先」維新「議員定数削減しなきゃ連立離脱」「高市は国会に出なくてよい」「高市は国会出ろ」 [784319933]
- 俺って結構ポリコレ良いと思うんだよね 俺自身がデブヤニおじブサイクだから
- 【一億総乞食】カインズのカルピス飲み放題にに半人が殺到して大行列😰 [369521721]
- 🏡だっせぇ靴🐷👞ときったねぇ指🫪👆🏽
- 適応障害って何ヶ月ぐらい休めば良くなるの?
- 【悲報】女さん「結婚式どうする?」男「なんでもいいよ」女さん「もういい!!式やめる!!!!(ブチギレ)」 [839150984]